Общество

Хакеры стали похищать данные россиян через новую уязвимость в Microsoft Office

Хакеры стали похищать данные россиян через новую уязвимость в Microsoft Office

Злоумышленники обнаружили новую уязвимость в Microsoft Office, через которую стали красть данные россиян и устанавливать на их устройства вредоносное ПО. Они также получили возможность шпионить за пользователями и подсылать вирусы-шифровальщики, рассказали специалисты по информационной безопасности из "Лаборатории Касперского".

На данный момент эксперты зафиксировали не менее 18 случаев атак на различные организации через "дыры" в продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint). От этого пострадали компании из научно-исследовательского, энергетического и крупного промышленного секторов, сектора разработки медицинских технологий, а также телекоммуникации и IT. 

"Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — это фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается "полезная нагрузка" — вредоносное ПО", — уточнил руководитель отдела детектирования сложных угроз "Лаборатории Касперского" Евгений Лопатин.

После этого хакер может подключить удаленный доступ к компьютеру, выкрасть ключи от системы, если речь идет про корпоративную сеть, либо персональную информацию о человеке, его логины и пароли, чтобы потом шантажировать и требовать денег.

Ранее Ruposters писал, что мошенники нашли способ сделать покупки с украденной карты даже без знания ПИН-кода.